Eine Mail mit der Betreffzeile "Anmerkung - bitte lesen Sie das" versucht derzeit, Surfer auf eine gefälschte Internetseite zu locken. Wie das Ministerium mitteilte, scheint die elektronische Post vom Absender "admin(at)bmwi.de" zu kommen. Das Ministerium hat Anzeige gegen Unbekannt gestellt und das BKA eingeschaltet. Nach ersten Ermittlungen steht der Server, auf dem die Webseite gespeichert ist, in den USA. Die Behörden versuchen nun, den Serverbetreiber dazu zu bewegen, die Seite zu sperren.
Versprochen wird den Ahnungslosen, dass ihnen 170 Euro Steuern zurück erstattet werden, wenn sie auf der Seite ihre Kreditkartendaten hinterlassen. "Das ist einfach ganz blöd gemacht", urteilt der Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Matthias Gärtner, über den Angriff.
Zum einen kann das Wirtschaftsministerium keine Steuern zurückerstatten. Außerdem sei die Attacke schlecht koordiniert: In der Regel würden solche Mails freitags verschickt, damit während des Wochenendes nicht so schnell gewarnt werden kann. Auch der versprochene Betrag von 170 Euro sei bei weitem nicht hoch genug, um viele Nutzer die Vorsicht völlig vergessen zu lassen, sagte der BSI-Sprecher.
Unter dem Begriff Phishing verstehen Experten das unrechtmäßiege Auskundschaften persönlicher Daten auf dem PC. Besonders begehrt bei den virtuellen Dieben sind Daten und Passwörter für das Onlinbanking sowie Kreditkartennummern. Aber auch Ausweisnummern, Adressen und Geburtsdaten lassen sich auf dem Schwarzmarkt verkaufen.
Georg Borges von der unabhängigen Arbeitsgruppe Identitätsschutz im Internet sieht in dem aktuellen Trick ein neues "Geschäftsmodell" der Betrüger. Bisher seien sie hauptsächlich auf Pin- und Tan-Nummern fixiert gewesen. "Aber das ist im Endeffekt eine neue Form des Kreditkartenbetrugs", beurteilt der Bochumer Professor die Masche.
Wie genau die Initiatoren die gewonnenen Daten nun aber nutzen wollen, ist Borges noch nicht klar. Denn mit der Kreditkartennummer kann zwar eingekauft werden, Überweisungen funktionieren damit aber nicht. Wie die Betrüger dann trotzdem an Bargeld kommen könnten, müsse nun mit dem BKA und den Banken geklärt werden.
Der aktuelle Angriff widerspricht mit dem Locken auf eine gefälschte Site auch dem Trend. Nach Beobachtung des BSI arbeiten die Betrüger zunehmend häufiger mit sogenannten Trojanischen Pferden. Dabei handelt es sich um kleine Programme, die sich unbemerkt auf dem Computer einnisten und ihn ausspähen.
Die Programme würden außerdem immer ausgefeilter. So seien sie in der Zwischenzeit modular aufgebaut: Der eigentliche Trojaner ist darauf ausgelegt, möglichst lange unbemerkt auf dem Computer zu überleben. Zudem lädt er nach und nach andere Schadprogramme herunter, die etwa alle Tastatureingaben mitlesen und übermitteln oder den Rechner fernsteuern können und ihn in ein sogenanntes Bot-Netzwerk integrieren. Mit Hilfe dieser "Zombie-Rechner" werden dann weitere Websites oder Mail-Postfächer attackiert.
"Die Tendenz geht ganz klar weg von den gefälschten Webseiten, hin zu Trojanischen Pferden", sagte Gärtner. Nach einer Aufstellung des BSI sinkt der Anteil der Angriffe mit gefälschten Webseiten seit Februar 2006 kontinuierlich. Für 2007 hat das Amt zwar noch keine Statistik, "der Trend geht aber ganz klar in Richtung 100 Prozent Phishing per Trojaner."
Das BSI rät den Nutzern, neben aktueller Virensoftware und Firewall, übrigens vor allem zu gesundem Menschenverstand und Vorsicht beim Surfen im Netz. "Man geht ja auch nicht mit dick gefüllter Geldbörse um Mitternacht in der dunkelsten Bahnhofsgegend spazieren", verglich Gärtner das Verhalten vieler Unvorsichtiger mit dem Offline-Leben. So sollten die Nutzer derart verdächtige Mails am besten sofort löschen und gar nicht erst lesen.
Im bisher letzten Großangriff waren Ende Januar angeblich Mails vom BKA mit der Benachrichtigung über ein eingeleitetes Strafverfahren verschickt worden. Nach eigenen Angaben wurde das Wirtschaftsministerium dagegen im aktuellen Fall zum ersten Mal Opfer eines solchen Namensklaus. Aufmerksam auf die Mail gemacht wurden das Ministerium übrigens von einer kleinen Firma: Sie faxte das Schreiben an die Behörde.